Gérer la sécurité dans Azure Pipelines
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
La sécurité d'Azure Pipelines contrôle l’accès aux pipelines et à leurs ressources via une hiérarchie d'utilisateurs et de groupes de sécurité. Ce système régit des ressources telles que des pipelines de mise en production, des groupes de tâches, des pools d’agents et des connexions de service, même si elles sont externes aux pipelines. Lors de la création, les pipelines et les ressources héritent de permissions au niveau du projet de la part d'utilisateurs et de groupes de sécurité prédéfinis, ce qui affecte l'ensemble des pipelines de projet.
Les administrateurs disposent généralement d’un accès illimité, les contributeurs supervisent les ressources et les lecteurs disposent de permissions d’affichage seul, avec des rôles d’utilisateur déterminant les affectations de groupes. Pour plus d'informations, voir À propos des rôles de sécurité du pipeline.
Prérequis
Zone de sécurité | Prérequis |
---|---|
Sécurité des pipelines | - Pour gérer les groupes de collections, vous devez être membre du groupe Administrateurs de collections de projets. - Pour gérer les utilisateurs et les groupes au niveau du projet, vous devez être membre d'un groupe d'administrateurs ou être autorisé à Administrer les permissions de build. |
Sécurité du pool de l'agent | - Pour gérer la sécurité des pools d'agents au niveau de l'organisation, de la collection ou du projet, vous devez être membre du groupe Administrateurs de collection de projets ou avoir le rôle Administrateur pour les pools d'agents. - Pour gérer la sécurité des pools d'agents au niveau de l'objet, vous devez avoir le rôle d'administrateur pour le pool d'agents. |
Sécurité du groupe de déploiement | - Pour gérer la sécurité des groupes de déploiement au niveau du projet, vous devez être membre d'un groupe d'administrateurs ou avoir un rôle d'administrateur. - Pour gérer la sécurité des groupes de déploiement individuels, vous devez avoir un rôle d'administrateur. |
Sécurité de l'environnement | - Pour gérer la sécurité de l'environnement au niveau du projet, vous devez être membre d'un groupe d'administrateurs ou avoir un rôle d'administrateur. - Pour gérer la sécurité au niveau de l'objet dans les environnements individuels, vous devez avoir un rôle d'administrateur . |
Sécurité de la bibliothèque | - Pour gérer la sécurité de la bibliothèque, vous devez être membre d'un groupe d'administrateurs ou avoir un rôle d'administrateur. - Pour gérer la sécurité des ressources de bibliothèque individuelles, vous devez être un administrateur ou avoir le rôle approprié. |
Sécurité des pipelines de mise en production | - Pour gérer la sécurité des pipelines de mise en production, vous devez être membre d'un groupe d'administrateurs ou être autorisé à Administrer les permissions de mise en production. - Un pipeline de mise en production doit être créé. |
Sécurité de la connexion au service | - Pour gérer la sécurité de la connexion de service, vous devez être membre du groupe Administrateurs du projet ou avoir le rôle d'administrateur. - Pour gérer la sécurité au niveau du projet, vous devez être membre du groupe Administrateurs de projet ou avoir le rôle d'Administrateur pour les connexions de service. - Pour gérer la sécurité au niveau de l'objet, vous devez avoir le rôle d'Administrateur pour la connexion de service. |
Sécurité des groupes de tâches | Pour gérer la sécurité des groupes de tâches, vous devez être membre d'un groupe d'administrateurs ou être autorisé à Administrer les permissions des groupes de tâches. - Un groupe de tâches doit exister. |
Configurer les permissions de pipeline dans Azure Pipelines
La sécurité des pipelines suit un modèle hiérarchique de permissions d'utilisateur et de groupe. Les permissions au niveau du projet sont héritées au niveau de l'objet par tous les pipelines du projet. Vous pouvez modifier les permissions d'utilisateur et de groupe héritées et par défaut pour tous les pipelines au niveau du projet et de l'objet. Vous ne pouvez pas modifier les permissions définies par le système.
Le tableau suivant présente les groupes de sécurité par défaut pour les pipelines :
Groupe | Description |
---|---|
Administrateurs de build | Administrer les permissions de build et gérer les pipelines et les builds. |
Contributeurs | Gérer les pipelines et les builds, mais pas les files d'attente de builds. Ce groupe comprend tous les membres de l'équipe. |
Project Administrators | Administrer les permissions de build et gérer les pipelines et les builds. |
Lecteurs | Visualiser les pipelines et les builds. |
Project Collection Administrators | Administrer les permissions de build et gérer les pipelines et les builds. |
Collection de projets d’administrateurs de build | Administrer les permissions de build et gérer les pipelines et les builds. |
Comptes de service de build de la collection de projets | Gérer les builds. |
Comptes de service de test de la collection de projets | Visualiser les pipelines et les builds. |
Le système crée automatiquement l'utilisateur du <nom du projet> Service de build (nom de la collection), membre du groupe Comptes du service de build de la collection de projets. Cet utilisateur exécute les services de build au sein du projet.
Selon les ressources que vous utilisez dans vos pipelines, votre pipeline pourrait inclure d'autres utilisateurs intégrés. Par exemple, si vous utilisez un référentiel GitHub pour votre code source, un utilisateur GitHub est inclus.
Le tableau suivant présente les permissions par défaut pour les groupes de sécurité :
Tâche | Lecteurs | Contributeurs | Administrateurs de build | Administrateurs de projets |
---|---|---|---|---|
Afficher les builds | ✔️ | ✔️ | ✔️ | ✔️ |
Afficher le pipeline de build | ✔️ | ✔️ | ✔️ | ✔️ |
Administrer les autorisations de builds | ✔️ | ✔️ | ||
Créer un pipeline de build | ✔️ | ✔️ | ✔️ | |
Supprimer ou modifier le pipeline de build | ✔️ | ✔️ | ✔️ | |
Supprimer ou détruire les builds | ✔️ | ✔️ | ||
Modifier la qualité de build | ✔️ | ✔️ | ✔️ | |
Gérer les qualités de build | ✔️ | ✔️ | ||
Gérer la file d'attente de builds | ✔️ | ✔️ | ||
Remplacer la validation de l'archivage par build | ✔️ | |||
Mettre les builds en file d'attente | ✔️ | ✔️ | ✔️ | |
Conserver indéfiniment | ✔️ | ✔️ | ✔️ | ✔️ |
Arrêter les builds | ✔️ | ✔️ | ||
Mettre à jour les informations de build | ✔️ |
Pour une description des permissions relatives au pipeline, consultez la section Permissions relatives au pipeline ou à la build.
Définir les autorisations de pipeline au niveau du projet
Pour gérer les permissions au niveau du projet pour les utilisateurs et les groupes dans tous les pipelines de build de votre projet, vous devez procéder de la manière suivante :
Dans votre projet, sélectionnez Pipelines.
Sélectionnez Autres actions , puis Gérer la sécurité.
Sélectionnez des utilisateurs ou des groupes et définissez les permissions sur Autoriser, Refuser ou Non défini.
Répétez l'étape précédente pour modifier les permissions pour d'autres groupes et utilisateurs.
Fermez la boîte de dialogue des permissions pour enregistrer les modifications.
Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions
Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue des permissions, procédez de la manière suivante :
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
- Définissez les permissions.
- Fermez la boîte de dialogue.
Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.
Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions
Pour supprimer un utilisateur de la liste des permissions, procédez de la manière suivante :
Sélectionnez l’utilisateur ou le groupe.
Sélectionnez Supprimer et effacer les permissions explicites.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Pour gérer les permissions au niveau du projet pour les utilisateurs et les groupes dans tous les pipelines de build de votre projet, vous devez procéder de la manière suivante :
Dans votre projet, sélectionnez Pipelines.
Sélectionnez Autres actions , puis Gérer la sécurité.
Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.
Sélectionnez un utilisateur ou un groupe et définissez les permissions.
Répétez l'étape précédente pour modifier les permissions pour d'autres groupes et utilisateurs.
Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications.
Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez-le et cliquez sur Supprimer.
Sélectionnez Fermer.
Les autorisations des pipelines au niveau du projet sont définies.
Pour gérer les permissions au niveau du projet pour les utilisateurs et les groupes dans tous les pipelines de build de votre projet, vous devez procéder de la manière suivante :
Dans votre projet, sélectionnez Builds.
Sélectionnez l'icône des dossiers et sélectionnez le dossier Toutes les pipelines de build.
Sélectionnez Autres actions >Sécurité.
Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.
Sélectionnez un utilisateur ou un groupe et définissez les permissions.
Sélectionnez Enregistrer les modifications ou Annuler les modifications, si nécessaire.
Répétez l'étape précédente pour modifier les permissions pour d'autres groupes et utilisateurs.
Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez-le, puis cliquez sur Supprimer.
Sélectionnez Fermer.
Définir les permissions des pipelines au niveau de l'objet
Par défaut, les permissions au niveau de l'objet pour les pipelines individuels sont héritées des permissions au niveau du projet. Vous pouvez remplacer les permissions héritées au niveau du projet.
Vous pouvez définir les permissions sur Autoriser, sur Refuser, ou sur Non défini si la permission n'est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.
Pour gérer les permissions d’un pipeline, procédez de la manière suivante :
Dans votre projet, sélectionnez Pipelines.
Sélectionnez un pipeline, puis sélectionnez Autres actions et Gérer la sécurité.
Sélectionnez un utilisateur ou un groupe et définissez les permissions.
Répétez l'étape précédente pour modifier les permissions pour d'autres groupes et utilisateurs.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions
Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue des permissions, procédez de la manière suivante :
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
- Définissez les permissions.
- Fermez la boîte de dialogue.
Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.
Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions
Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé. Pour supprimer des utilisateurs ou des groupes des permissions d’un pipeline, procédez de la manière suivante :
Sélectionnez l’utilisateur ou le groupe.
Sélectionnez Supprimer et effacer les permissions explicites.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Par défaut, les permissions au niveau de l'objet pour les pipelines individuels héritent des permissions au niveau du projet. Vous pouvez remplacer les permissions héritées.
Vous pouvez définir les permissions sur Autoriser, sur Refuser, ou sur Non défini si la permission n'est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.
Pour définir les permissions d’un pipeline individuel, procédez de la manière suivante :
Dans votre projet, sélectionnez Pipelines.
Sélectionnez un pipeline, puis sélectionnez Autres actions et Gérer la sécurité.
Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.
Sélectionnez les utilisateurs et les groupes et définissez les permissions.
Sélectionnez Enregistrer les modifications ou *Annuler les modifications, si nécessaire.
Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer. Vous ne pouvez pas supprimer d'utilisateurs ou de groupes hérités, sauf si l'héritage est désactivé.
Lorsque vous avez terminé, sélectionnez Fermer.
Lorsque vous définissez explicitement une permission héritée d'un utilisateur ou d'un groupe, l'héritage est désactivé pour cette permission spécifique. Pour rétablir l'héritage, définissez la permission sur Non défini. Sélectionnez Effacer les permissions explicites pour rétablir les paramètres hérités de toutes les permissions définies explicitement. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les permissions de tous les utilisateurs et groupes reviennent à leurs paramètres au niveau du projet.
Les permissions au niveau des objets pour les pipelines individuels héritent par défaut des permissions au niveau du projet. Vous pouvez remplacer ces permissions héritées pour un pipeline individuel.
Vous pouvez définir les permissions sur Autoriser, sur Refuser, ou sur Non défini si la permission n'est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.
Pour définir les permissions au niveau de l'objet pour un pipeline, procédez de la manière suivante :
Dans votre projet, sélectionnez les Builds dans le menu.
Sélectionnez l'icône des dossiers et sélectionnez le dossier Toutes les pipelines de build.
Sélectionnez Autres actions >Sécurité.
Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.
Sélectionnez un utilisateur ou un groupe et définissez les permissions.
Vous pouvez sélectionner davantage d'utilisateurs et de groupes pour modifier leurs permissions.
Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications.
Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Lorsque vous avez terminé, sélectionnez Fermer.
Lorsque vous définissez explicitement une permission héritée d'un utilisateur ou d'un groupe, l'héritage est désactivé pour cette permission spécifique. Pour rétablir l'héritage, définissez la permission sur Non défini. Sélectionnez Effacer les permissions explicites pour rétablir les paramètres hérités de toutes les permissions définies explicitement. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les permissions de tous les utilisateurs et groupes reviennent à leurs paramètres au niveau du projet.
Configurer la sécurité des groupes de déploiement dans Azure Pipelines
Un groupe de déploiement est un pool de machines cibles physiques ou virtuelles sur lesquelles sont installés des agents. Les groupes de déploiement sont uniquement disponibles avec les pipelines de diffusion classiques. Vous pouvez créer des groupes de déploiement dans les circonstances suivantes :
- Lorsque des groupes de déploiement dépendants sont provisionnés pour des projets à partir de pools de déploiement d'organisation.
- Lorsqu'un groupe de déploiement est créé au niveau du projet
- Lorsqu'un projet partage un groupe de déploiement, des groupes de déploiement dépendants sont créés dans les projets destinataires
Les groupes de déploiement individuels héritent des rôles de sécurité attribués au niveau du projet. Vous pouvez remplacer les affectations au niveau du projet pour un utilisateur ou un groupe. Pour supprimer un utilisateur ou un groupe hérité, ou abaisser le niveau de privilège d'un rôle hérité, vous devez désactiver l'héritage.
Lorsqu'un groupe de déploiement est partagé avec un autre projet, un groupe de déploiement distinct, qui hérite de ses rôles de sécurité, est créé dans l'autre projet. Si le partage est désactivé, le groupe de déploiement est supprimé de l'autre projet.
Le tableau suivant présente les rôle de sécurité pour les groupes de déploiement :
Rôle | Description |
---|---|
Lecteur | Peut uniquement visualiser les groupes de déploiement. |
Creator | Peut créer des groupes de déploiement. Ce rôle est uniquement disponible au niveau du projet. |
Utilisateur | Peut visualiser et utiliser les groupes de déploiement. |
Compte de service | Peut visualiser les agents, créer des sessions et écouter les travaux. Ce rôle ne peut être joué qu'au niveau de la collection ou de l'organisation. |
Administrateur | Peut administrer, gérer, visualiser et utiliser des groupes de déploiement. |
Le tableau suivant présente les attributions de rôles d’utilisateurs et de groupes par défaut :
Groupe | Rôle |
---|---|
[nom du projet]\NContributeurs | Créateur (au niveau du projet), lecteur (au niveau de l'objet) |
[nom du projet]\Administrateurs de groupes de déploiement | Administrateurs |
[nom du projet]\Administrateurs de projets | Administrateurs |
[nom du projet]\Administrateurs de mise en production | Administrateurs |
Définir les rôles de sécurité du groupe de déploiement au niveau du projet
Pour définir les rôles de sécurité au niveau du projet de tous les groupes de déploiement, procédez de la manière suivante :
Dans votre projet, sélectionnez Groupes de déploiement sous Pipelines.
Sélectionnez Sécurité.
Définir des rôles pour les utilisateurs et les groupes.
Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer .
Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez de la manière suivante :
- Sélectionnez Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Définir les rôles de sécurité des groupes de déploiement au niveau de l'objet
Pour définir les rôles de sécurité d'un groupe de déploiement individuel, procédez de la manière suivante :
Dans votre projet, sélectionnez Groupes de déploiement sous Pipelines.
Sélectionnez un groupe de déploiement sous Groupes.
Sélectionnez Sécurité.
Définir des rôles pour les utilisateurs et les groupes. Pour abaisser le niveau de privilège d'un rôle hérité, veuillez désactiver l'héritage.
Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.
Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez de la manière suivante :
- Sélectionnez Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Configurer la sécurité pour les environnements dans Azure Pipelines
Les environnements regroupent des cibles de déploiement pour les pipelines YAML, mais ne sont pas compatibles avec les pipelines classiques. Tous les environnements héritent les rôles de sécurité attribués au niveau du projet aux utilisateurs et aux groupes par défaut. Vous pouvez personnaliser ces paramètres pour des environnements individuels, y compris supprimer des utilisateurs ou des groupes hérités et ajuster les niveaux de privilèges en désactivant l’héritage. Vous pouvez par ailleurs gérer l’accès au pipeline pour chaque environnement.
Le tableau suivant présente les rôles de sécurité pour les environnements :
Rôle | Description |
---|---|
Creator | Peut créer des environnements dans le projet. Il ne s'applique qu'à la sécurité au niveau du projet. Ce rôle est automatiquement attribué aux contributeurs. |
Lecteur | Peut visualiser l'environnement. |
Utilisateur | Peut utiliser l'environnement lors de la création ou de la modification de pipelines YAML. |
Administrateur | Peut administrer les permissions, créer, gérer, visualiser et utiliser les environnements. Le créateur d'un environnement se voit attribuer le rôle d'administrateur pour cet environnement. Les administrateurs peuvent également ouvrir l'accès à un environnement pour tous les pipelines du projet. |
Le tableau suivant présente les attributions de rôles d’utilisateurs et de groupes par défaut :
Groupe | Rôle |
---|---|
[nom du projet]\NContributeurs | Créateur (au niveau du projet), lecteur (au niveau de l'objet) |
[nom du projet]\Administrateurs de projets | Creator |
[nom du projet]\Utilisateurs valides du projet | Lecteur |
Le rôle d’Administrateur d'un environnement est automatiquement attribué à la personne qui crée cet environnement spécifique. Cette attribution de rôle est permanente et ne peut pas être modifiée.
Définir les rôles de sécurité de l'environnement au niveau du projet
Pour définir les rôles de sécurité au niveau du projet de tous les environnements, procédez de la manière suivante :
Dans votre projet, sous Environnements, sous Pipelines.
Sélectionnez Autres actions , puis Sécurité.
Définissez les rôles des utilisateurs et des groupes sur Administrateur, Créateur, Utilisateur ou Lecteur.
Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer .
Sélectionnez Enregistrer pour sauvegarder vos modifications ou Annuler pour revenir aux modifications non enregistrées.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez de la manière suivante :
- Sélectionnez Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Définir la sécurité de l'environnement au niveau de l'objet
Par défaut, les rôles de sécurité au niveau de l’objet héritent des paramètres définis au niveau du projet. Toutefois, vous pouvez personnaliser ces paramètres pour des environnements individuels, y compris supprimer des utilisateurs ou des groupes hérités et ajuster les niveaux de privilèges en désactivant l’héritage. Vous pouvez par ailleurs gérer l’accès au pipeline pour chaque environnement.
Définir les rôles de sécurité des utilisateurs et des groupes de l'environnement au niveau de l'objet
Pour définir les rôles de sécurité des utilisateurs et des groupes pour un environnement, procédez de la manière suivante :
Dans votre projet, sélectionnez Environnements sous Pipelines.
Sélectionnez un environnement.
Sélectionnez Autres actions , puis Sécurité.
Définissez les rôles des utilisateurs et des groupes sur Administrateur, Utilisateur ou Lecteur.
Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Sélectionnez Enregistrer pour sauvegarder vos modifications ou Annuler pour revenir aux modifications non enregistrées.
L'attribution d’un rôle explicitement à un utilisateur ou un groupe désactive son héritage. Pour désactiver l’héritage sur tout le monde, décochez l’option Héritage. La réactivation de l’héritage redonne à tous les utilisateurs et tous les groupes les rôles au niveau du projet qui leur étaient attribués à l'origine.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez de la manière suivante :
- Sélectionnez Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Définir l'accès aux pipelines pour un environnement
Les permissions relatives aux pipelines peuvent être définies sur Accès libre pour permettre l'accès à tous les pipelines d'un projet ou sur Accès restreint à des pipelines spécifiques. Seuls les administrateurs de projet peuvent définir des permissions de pipeline pour l'accès libre.
Pour octroyer un accès libre à tous les pipelines d’un projet, procédez de la manière suivante :
Sélectionnez Autres actions et sélectionnez Accès libre.
Dans la boîte de dialogue de confirmation, sélectionnez Accès libre.
Pour restreindre l’accès et gérer l’accès aux pipelines, procédez de la manière suivante :
Sélectionnez Restreindre l’accès.
Sélectionnez Ajouter un pipeline et choisissez un pipeline dans le menu déroulant.
Pour supprimer un pipeline, sélectionnez-le et cliquez sur l'icône Révoquer l'accès.
Configurer la sécurité de la bibliothèque dans Azure Pipelines
La bibliothèque facilite le partage des ressources, comme les groupes de variables et les fichiers sécurisés, entre les pipelines de build et de mise en production. Elle utilise un modèle de sécurité unifié, qui autorise les attributions de rôles pour la gestion, la création et l’utilisation des ressources. Une fois définis au niveau de la bibliothèque, ces rôles s’appliquent automatiquement à l'ensemble des ressources contenues, mais ils peuvent être ajustés individuellement.
Rôle | Description |
---|---|
Administrateur | Modifier, supprimer et gérer la sécurité des ressources de la bibliothèque. Le créateur d'une ressource se voit automatiquement attribuer ce rôle pour celle-ci. |
Creator | Créer des ressources dans la bibliothèque. |
Lecteur | Lire des ressources de la bibliothèque. |
Utilisateur | Consommer des ressources de la bibliothèque dans des pipelines. |
Le tableau suivant présente les rôles par défaut :
Groupe | Rôle |
---|---|
[nom du projet]\Administrateurs de projets | Administrateurs |
[nom du projet]\Administrateurs de build | Administrateurs |
[nom du projet]\Utilisateurs valides du projet | Lecteur |
[nom du projet]\NContributeurs | Créateur (au niveau du projet), lecteur (au niveau de l'objet) |
[nom du projet]\Administrateurs de mise en production | Administrateurs |
nom du projet Service de build (nom de la collection ou de l'organisation) | Lecteur |
Pour les ressources individuelles de bibliothèque, le créateur se voit automatiquement attribuer le rôle d'administrateur.
Définir les rôles de sécurité de la bibliothèque au niveau du projet
Pour gérer l'accès à toutes les ressources de la bibliothèque, telles que les groupes de variables et les fichiers sécurisés, procédez de la manière suivante :
Dans votre projet, sélectionnez Pipelines>Bibliothèque.
Sélectionnez Sécurité.
Sélectionnez un utilisateur ou un groupe et changez le rôle sur Lecteur, Utilisateur, Créateur ou Administrateur.
Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer .
Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez de la manière suivante :
- Sélectionnez Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Vous pouvez gérer l'accès à toutes les ressources de la bibliothèque, telles que les groupes de variables et les fichiers sécurisés, à partir des paramètres de sécurité de la bibliothèque au niveau du projet.
Définir des rôles de sécurité pour les fichiers
Les rôles de sécurité pour les fichiers sécurisés sont hérités par défaut des attributions de rôles de la bibliothèque au niveau du projet. Vous pouvez remplacer ces attributions pour un fichier individuel. Pour supprimer un utilisateur ou un groupe hérité, ou abaisser le niveau de privilège d'un rôle hérité, vous devez désactiver l'héritage.
Le créateur du fichier sécurisé se voit automatiquement attribuer le rôle d'administrateur pour ce fichier, rôle qui ne peut être modifié.
Pour définir les permissions d'un fichier sécurisé, procédez de la manière suivante :
- Dans votre projet, sélectionnez Pipelines>Bibliothèque.
- Sélectionnez Fichiers sécurisés.
- Sélectionnez un fichier.
- Sélectionnez Sécurité.
- Définissez le rôle souhaité pour les utilisateurs et les groupes.
- Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
- Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.
Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez de la manière suivante :
- Sélectionnez Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Définir les rôles de sécurité des groupes variables
Les rôles de sécurité pour les groupes de variables sont hérités par défaut des attributions de rôles de la bibliothèque au niveau du projet. Vous pouvez remplacer ces attributions pour un groupe de variables individuel. Pour supprimer un utilisateur ou un groupe hérité, ou abaisser le niveau de privilège d'un rôle hérité, vous devez désactiver l'héritage.
Le créateur du groupe de variables se voit automatiquement attribuer le rôle d'administrateur de ce groupe, qui ne peut être modifié.
Pour définir l'accès à un groupe de variables, procédez de la manière suivante :
- Dans votre projet, sélectionnez Pipelines>Bibliothèque.
- Sélectionnez un groupe de variables.
- Sélectionnez Sécurité.
- Définissez le rôle souhaité pour les utilisateurs et les groupes.
- Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
- Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.
Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez de la manière suivante :
- Sélectionnez Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Configurer les permissions des pipelines de diffusion dans Azure Pipelines
Une fois que vous avez créé un pipeline de versions, vous pouvez définir des permissions au niveau du projet pour tous les pipelines de versions et des permissions au niveau de l'objet pour les pipelines de versions et les étapes individuels. Vous pouvez également définir des permissions pour les étapes de validation, qui sont un sous-ensemble de permissions héritées des permissions de la chaîne de validation au niveau de l'objet.
Le tableau suivant présente la hiérarchie des permissions pour les pipelines de mise en production :
- Permissions des pipelines de mise en production au niveau du projet
- Permissions des pipelines de mise en production au niveau de l'objet
- Permissions des phases au niveau de l'objet
Le tableau suivant présente les rôles d’utilisateur et de groupe par défaut :
Groupe | Rôle |
---|---|
Contributeurs | Toutes les permissions à l'exception des permissions Administrer la mise en production. |
Project Administrators | Toutes les permissions. |
Lecteurs | Peut visualiser les pipelines et les versions. |
Administrateurs de mise en production | Toutes les permissions. |
Project Collection Administrators | Toutes les permissions. |
<nom du projet> Service de build (<nom de la collection ou de l'organisation>) | Peut visualiser les pipelines et les versions. |
Collection de projets Build Server (<nom de l'organisation/de la collection>) | Peut visualiser les pipelines et les versions. |
Pour la description des permissions, voir Permissions et groupes.
Définir les permissions du pipeline de diffusion au niveau du projet
Pour mettre à jour les autorisations de toutes les mises en production, procédez de la manière suivante :
1. Dans votre projet, sélectionnez Pipelines>Déploiements.
Sélectionnez l'icône Visualisation des fichiers.
Sélectionnez le dossier Tous les pipelines.
Sélectionnez Autres actions , puis Sécurité.
Sélectionnez les utilisateurs et les groupes et modifiez leurs permissions.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions
Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue des permissions, procédez de la manière suivante :
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
- Définissez les permissions.
- Fermez la boîte de dialogue.
Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.
Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions
Pour supprimer un utilisateur de la liste des permissions, procédez de la manière suivante :
Dans la page des permissions de votre projet, sélectionnez l’utilisateur ou le groupe.
Sélectionnez Supprimer et effacer les permissions explicites.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Pour configurer les permissions de toutes les mises en production, procédez de la manière suivante :
Dans votre projet, sélectionnez Pipelines>Déploiements.
Sélectionnez l'icône Visualisation des fichiers.
Sélectionnez le dossier Tous les pipelines.
Sélectionnez Autres actions , puis Sécurité.
Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.
Sélectionnez un utilisateur et un groupe et définissez la permission sur Autoriser, Refuser ou Non défini, puis sélectionnez Enregistrer les modifications ou Annuler les modifications.
Répétez l'étape précédente pour chaque utilisateur ou groupe afin de modifier leurs permissions.
Lorsque vous avez terminé, fermez la boîte de dialogue.
Définir les permissions du pipeline de diffusion au niveau de l'objet
Par défaut, les permissions au niveau de l'objet pour les pipelines de validation individuels sont héritées des permissions du pipeline de validation au niveau du projet. Vous pouvez remplacer ces permissions héritées pour un pipeline de publication spécifique.
Pour remplacer les permissions d'une mise en production, procédez de la manière suivante :
Dans votre projet, sélectionnez Pipelines>Déploiements.
Sélectionnez l'icône Visualisation des fichiers .
Sélectionnez le pipeline de mise en production que vous souhaitez modifier, puis sélectionnez Autres actions >Sécurité.
Sélectionnez des utilisateurs ou des groupes pour définir leurs permissions sur Autoriser, Refuser ou Non défini.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Lorsque vous définissez explicitement une permission héritée d'un utilisateur ou d'un groupe, l'héritage est désactivé pour cette permission spécifique. Pour rétablir l'héritage, définissez la permission sur Non défini. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les permissions de tous les utilisateurs et groupes reviennent à leurs paramètres au niveau du projet.
Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions
Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue des permissions, procédez de la manière suivante :
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
- Définissez les permissions.
- Fermez la boîte de dialogue.
Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.
Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions
Les utilisateurs et les groupes peuvent être supprimés d'un pipeline de déploiement. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé. Pour supprimer les permissions d'un pipeline de mise en production à des utilisateurs ou des groupes, procédez de la manière suivante :
Sélectionnez l’utilisateur ou le groupe.
Sélectionnez Supprimer et effacer les permissions explicites.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Vous pouvez définir les permissions sur Autoriser, sur Refuser, ou sur Non défini si la permission n'est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.
Dans votre projet, sélectionnez Pipelines>Déploiements.
Sélectionnez l'icône Visualisation des fichiers .
Sélectionnez le pipeline de diffusion que vous souhaitez modifier, sélectionnez Autres actions , puis Sécurité.
Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.
Sélectionnez un utilisateur et un groupe et définissez la permission sur Autoriser, Refuser ou Non défini, ou la valeur héritée (par exemple, Autoriser (hérité)).
Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications. Vous devez enregistrer les modifications pour appliquer les permissions avant de sélectionner un autre utilisateur ou groupe.
Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Lorsque vous avez terminé, sélectionnez OK.
Lorsque vous définissez explicitement une permission héritée d'un utilisateur ou d'un groupe, l'héritage est désactivé pour cette permission spécifique. Pour rétablir l'héritage, définissez la permission sur Non défini. Sélectionnez Effacer les permissions explicites pour rétablir les paramètres hérités de toutes les permissions définies explicitement. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les permissions de tous les utilisateurs et groupes reviennent à leurs paramètres au niveau du projet.
Définir les permissions de la phase de lancement
Les permissions d'étape sont un sous-ensemble de permissions héritées des permissions du pipeline de validation au niveau de l'objet.
Pour définir des permissions pour une phase, procédez de la manière suivante :
Dans votre projet, sélectionnez Pipelines>Déploiements.
Sélectionnez l'icône d'affichage des fichiers et sélectionnez Tous les pipelines.
Sélectionnez le pipeline de diffusion que vous souhaitez modifier à partir de Tous les pipelines
Sélectionnez l'étape que vous souhaitez modifier.
Sélectionnez l'icône Plus d'options , puis Sécurité.
Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.
Sélectionnez les utilisateurs et les groupes pour définir leurs permissions sur Autoriser, Refuser ou Non défini.
Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications. Vous devez enregistrer les modifications pour appliquer les permissions avant de sélectionner un autre utilisateur ou groupe.
Vous pouvez sélectionner davantage d'utilisateurs et de groupes pour modifier leurs permissions.
Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Lorsque vous avez terminé, sélectionnez OK.
Lorsque vous définissez explicitement une permission héritée d'un utilisateur ou d'un groupe, l'héritage est désactivé pour cette permission spécifique. Pour rétablir l'héritage, définissez la permission sur Non défini. Sélectionnez Effacer les permissions explicites pour rétablir les paramètres hérités de toutes les permissions définies explicitement. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les permissions de tous les utilisateurs et groupes reviennent à leurs paramètres au niveau du projet.
Configurer la sécurité des connexions de service dans Azure Pipelines
Les connexions de service sont utilisées pour se connecter à des services externes et distants. Vous pouvez définir la sécurité des connexions de service pour :
- Les projets : Les permissions sont définies au niveau de l'objet.
- Pipelines : Les permissions sont définies au niveau de l'objet.
- Utilisateurs et groupes : Les rôles de sécurité sont définis au niveau du projet et de l'objet.
Le tableau suivant présente les rôles de connexion de service :
Rôle | Objectif |
---|---|
Lecteur | Peut visualiser les connexions de service. |
Utilisateur | Peut utiliser les connexions de service dans les pipelines de build et de release classiques et YAML. |
Creator | Peut créer une connexion de service dans le projet. Ce rôle est uniquement disponible au niveau du projet. |
Administrateur | Peut utiliser la connexion de service et gérer les rôles pour d'autres utilisateurs et groupes. |
Le tableau suivant présente les rôles de sécurité par défaut pour les connexions de service :
Groupe | Rôle |
---|---|
[nom du projet]\NAdministrateurs des points de terminaison | Administrateurs |
[nom du projet]\NCréateurs de points de terminaison | Creator |
L'utilisateur qui crée la connexion de service se voit automatiquement attribuer le rôle d'administrateur pour cette connexion de service.
- Pipelines : Les permissions sont définies au niveau de l'objet.
- Utilisateurs et groupes : Les rôles de sécurité sont définis au niveau du projet et de l'objet.
Le tableau suivant présente les rôles de connexion de service :
Rôle | Objectif |
---|---|
Utilisateur | Peut utiliser les connexions de service dans les pipelines de build et de release classiques et YAML. |
Administrateur | Peut utiliser la connexion de service et gérer les rôles pour d'autres utilisateurs et groupes. |
Par défaut, le groupe [project]/\Endpoint Administrators se voit attribuer le rôle d'administrateur pour toutes les connexions de service du projet. L'utilisateur qui crée la connexion de service se voit automatiquement attribuer le rôle d'administrateur pour cette connexion de service.
Pour en savoir plus, consultez Connexions de service.
Pour en savoir plus, consultez Connexions de service.
Définir les rôles de sécurité des connexions de service au niveau du projet
Pour gérer les rôles de sécurité de toutes les connexions de service, procédez de la manière suivante :
À partir de votre projet, sélectionnez Paramètres du projet .
Sous Pipelines, sélectionnez Service connections (Connexions au service).
Sélectionnez Autres actions , puis Sécurité.
Pour modifier un rôle, sélectionnez un utilisateur ou un groupe, puis un rôle dans le menu déroulant.
Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer .
Sélectionnez Enregistrer pour sauvegarder vos modifications ou Annuler pour revenir aux modifications non enregistrées.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez de la manière suivante :
- Sélectionnez Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Configurer la sécurité des connexions de service au niveau de l'objet
Vous pouvez définir des rôles de sécurité pour les utilisateurs et les groupes, ainsi que l'accès au pipeline et au projet, pour la connexion de service. Les connexions de service individuelles héritent par défaut des rôles attribués aux utilisateurs et aux groupes au niveau du projet.
Pour ouvrir la boîte de dialogue de sécurité correspondant à une connexion de service individuelle, procédez de la manière suivante :
- À partir de votre projet, sélectionnez Paramètres du projet .
- Sous Pipelines, sélectionnez Service connections (Connexions au service).
- Sélectionnez une connexion de service.
- Sélectionnez Autres actions , puis Sécurité.
Définir les rôles de sécurité de la connexion de service pour les utilisateurs et les groupes
Vous pouvez remplacer les rôles hérités pour les utilisateurs et les groupes. L'héritage doit être désactivé pour supprimer un utilisateur ou un groupe hérité ou pour abaisser le niveau de privilège d'un rôle hérité.
Pour gérer les rôles de sécurité d'une connexion de service individuelle, procédez de la manière suivante :
Dans la section Permissions des utilisateurs de la boîte de dialogue Sécurité, sélectionnez Projet pour gérer les utilisateurs et les groupes au niveau du projet, ou Organisation pour gérer les utilisateurs et les groupes au niveau de l'organisation ou de la collection.
Sélectionnez les utilisateurs et les groupes et modifiez leurs rôles. Pour abaisser le niveau de privilège d'un rôle hérité, l'héritage doit être désactivé.
Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Sélectionnez Enregistrer pour sauvegarder vos modifications ou Annuler pour revenir aux modifications non enregistrées.
Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité :
- Sélectionnez Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Définir les permissions du pipeline de connexion de service
Vous pouvez définir les permissions des pipelines en accès libre, ce qui permet à tous les pipelines d'utiliser la connexion au service, ou vous pouvez restreindre l'accès à des pipelines spécifiques.
Lorsque les permissions du pipeline sont définies sur Accès libre, vous pouvez limiter l'accès en sélectionnant l'option Restreindre l'accès.
Pour ajouter des pipelines à la connexion de service restreinte, sélectionnez Ajouter un pipeline et choisissez un pipeline dans le menu déroulant.
Pour faire passer une connexion de service d'un accès restreint à un accès libre, sélectionnez Autres actions , puis Accès libre.
Définir les permissions des projets de connexion de service
Vous pouvez partager une connexion de service entre plusieurs projets. Les autorisations de projet contrôlent quels projets peuvent utiliser la connexion de service. Par défaut, les connexions de service ne sont pas partagées avec d’autres projets.
- Seuls les administrateurs au niveau de l’organisation ayant des permissions utilisateur peuvent partager la connexion de service avec d’autres projets.
- L’utilisateur qui partage la connexion de service avec un projet doit disposer au moins de la permission Créer une connexion de service dans le projet cible.
- L’utilisateur qui partage la connexion de service avec un projet devient l’administrateur au niveau du projet pour cette connexion de service. L’héritage au niveau du projet est défini sur activé (ON) dans le projet cible.
- Le nom de la connexion de service est ajouté au nom du projet et peut être renommé dans l’étendue du projet cible.
- L’administrateur au niveau de l’organisation peut annuler le partage d’une connexion de service à partir de n’importe quel projet partagé.
Par défaut, l'accès est limité au projet en cours. Pour accorder l'accès à d'autres projets de l'organisation ou de la collection, sélectionnez Ajouter des projets.
Définir les rôles de sécurité pour les connexions de service individuelles
Pour définir le rôle de sécurité des utilisateurs et des groupes des connexions individuelles, procédez de la manière suivante :
À partir de votre projet, sélectionnez Paramètres du projet .
Sélectionnez Connexions de service sous Pipelines.
Sélectionnez une connexion de service.
Sélectionnez un utilisateur ou un groupe et modifiez le rôle en Utilisateur ou Administrateur. Pour abaisser le niveau de privilège d'un rôle hérité, l'héritage doit être désactivé pour la connexion de service.
Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.
Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez de la manière suivante :
- Sélectionnez Ajouter.
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
- Sélectionnez le rôle.
- Sélectionnez Ajouter pour enregistrer les modifications.
Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez-le et cliquez sur Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Si vous rencontrez des problèmes avec les autorisations et les connexions de service, consultez Résolution des problèmes liés aux connexions de service Azure Resource Manager.
Configurer les permissions des groupes de tâches dans Azure Pipelines
Les permissions des groupes de tâches suivent un modèle hiérarchique. Par défaut, tous les groupes de tâches héritent des permissions au niveau du projet. Une fois qu'un groupe de tâches est créé, vous pouvez modifier les permissions de niveau projet et les permissions de niveau objet pour les groupes de tâches individuels.
Le tableau présente les permissions pour les groupes de tâches :
Autorisation | Description |
---|---|
Administrer les autorisations des groupes de tâches | Peut ajouter et supprimer des utilisateurs ou des groupes à la sécurité du groupe de tâches. |
Supprimer le groupe de tâches | Peut supprimer un groupe de tâches. |
Modifier le groupe de tâches | Peut créer, modifier et supprimer un groupe de tâches. |
Le tableau suivant présente les permissions par défaut pour les groupes de sécurité :
Tâche | Lecteurs | Contributeurs | Administrateurs de build | Administrateurs de projets | Administrateurs de mise en production |
---|---|---|---|---|---|
Administrer les autorisations des groupes de tâches | ✔️ | ✔️ | ✔️ | ||
Supprimer le groupe de tâches | ✔️ | ✔️ | ✔️ | ||
Modifier le groupe de tâches | ✔️ | ✔️ | ✔️ | ✔️ |
Le créateur d'un groupe de tâches dispose de toutes les permissions sur le groupe de tâches.
Remarque
À la différence des modèles, les groupes de tâches ne sont pas pris en charge dans les pipelines YAML. Pour plus d’informations, consultez Informations de référence sur le schéma YAML.
Définition des autorisations des groupes de tâches au niveau du projet
Pour définir les permissions des groupes de tâches au niveau du projet, procédez de la manière suivante :
Dans votre projet, sélectionnez Pipelines>Groupes de tâches.
Sélectionnez Sécurité.
Sélectionnez les utilisateurs et les groupes pour définir leurs permissions sur Autoriser, Refuser ou Non défini.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions
Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue des permissions, procédez de la manière suivante :
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
- Définissez les permissions.
- Fermez la boîte de dialogue.
Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.
Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions
Pour supprimer un utilisateur de la liste des permissions, procédez de la manière suivante :
Sélectionnez l’utilisateur ou le groupe.
Sélectionnez Supprimer et effacer les permissions explicites.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Pour définir les permissions des groupes de tâches au niveau du projet, procédez de la manière suivante :
Dans votre projet, sélectionnez Pipelines>Groupes de tâches.
Sélectionnez Sécurité.
Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.
Sélectionnez un utilisateur ou un groupe pour définir les permissions sur Autoriser, Refuser ou Non défini.
Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications. Vous devez enregistrer les modifications pour appliquer les permissions avant de sélectionner un autre utilisateur ou groupe.
Vous pouvez sélectionner davantage d'utilisateurs et de groupes pour modifier leurs permissions.
Lorsque vous avez terminé, sélectionnez Fermer.
Définir les permissions des groupes de tâches au niveau de l'objet
Pour définir les permissions de groupes de tâches individuels, procédez de la manière suivante :
Dans votre projet, sélectionnez Pipelines>Groupes de tâches.
Sélectionnez un groupe de tâches.
Sélectionnez Autres commandes , puis Sécurité.
Sélectionnez les utilisateurs et les groupes pour définir leurs permissions sur Autoriser, Refuser ou Non défini.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Lorsqu'une permission pour un utilisateur ou un groupe hérité est explicitement définie, l'héritage est désactivé pour cette permission spécifique. Définissez la permission sur Non défini pour restaurer l'héritage. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque l'héritage est réactivé, les paramètres de toutes les permissions reviennent au niveau du projet.
Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions
Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue des permissions, procédez de la manière suivante :
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
- Définissez les permissions.
- Fermez la boîte de dialogue.
Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.
Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions
Les utilisateurs et les groupes peuvent être supprimés du groupe de tâches. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Sélectionnez l’utilisateur ou le groupe.
Sélectionnez Supprimer et effacer les permissions explicites.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Vous pouvez définir les permissions sur Autoriser, sur Refuser, ou sur Non défini si la permission n'est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.
Pour définir les permissions de groupes de tâches individuels, procédez de la manière suivante :
Dans votre projet, sélectionnez Pipelines>Groupes de tâches.
Sélectionnez un groupe de tâches.
Sélectionnez Autres commandes , puis Sécurité.
Sélectionnez les utilisateurs et les groupes pour définir leurs permissions sur Autoriser, Refuser ou Non défini.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Lorsqu'une permission pour un utilisateur ou un groupe hérité est explicitement définie, l'héritage est désactivé pour cette permission spécifique. Définissez la permission sur Non défini pour restaurer l'héritage. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque l'héritage est réactivé, les paramètres de toutes les permissions reviennent au niveau du projet.
Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions
Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue des permissions, procédez de la manière suivante :
- Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
- Définissez les permissions.
- Fermez la boîte de dialogue.
Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.
Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions
Les utilisateurs et les groupes peuvent être supprimés du groupe de tâches. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Sélectionnez l’utilisateur ou le groupe.
Sélectionnez Supprimer et effacer les permissions explicites.
Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.
Vous pouvez définir les permissions sur Autoriser, sur Refuser, ou sur Non défini si la permission n'est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.
Pour définir les permissions d'un groupe de tâches, procédez de la manière suivante :
Dans votre projet, sélectionnez Pipelines>Groupes de tâches.
Sélectionnez un groupe de tâches.
Sélectionnez Autres commandes >Sécurité.
Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.
Sélectionnez les utilisateurs et les groupes pour définir leurs permissions sur Autoriser, Refuser ou Non défini.
Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications. Vous devez enregistrer les modifications pour appliquer les permissions avant de sélectionner un autre utilisateur ou groupe.
Vous pouvez sélectionner davantage d'utilisateurs et de groupes pour modifier leurs permissions.
Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Lorsque vous avez terminé, sélectionnez OK.
Lorsqu'une permission pour un utilisateur ou un groupe hérité est explicitement définie, l'héritage est désactivé pour cette permission spécifique. Définissez la permission sur Non défini pour restaurer l'héritage. Sélectionnez Effacer les permissions explicites pour rétablir les paramètres hérités de toutes les permissions définies explicitement. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque l'héritage est réactivé, les paramètres de toutes les permissions reviennent au niveau du projet.
Définir la sécurité du pool d'agents dans Azure Pipelines
Les pools d'agents sont un ensemble d'agents que vous utilisez pour exécuter des tâches de construction et de validation.
Vous pouvez créer des pools d'agents à l'échelle d'une organisation ou d'un projet. Les pools d'agents à l'échelle de l'organisation sont accessibles à tous les projets existants ou nouveaux de l'organisation, et par défaut, chaque organisation dispose de deux pools d'agents : Azure Pipelines et Default. Ces pools par défaut sont accessibles à tous les projets de l'organisation.
Les pools d'agents définis par projet sont créés au niveau du projet et ne sont accessibles qu'à ce projet.
À partir des paramètres de l'organisation, vous pouvez gérer les paramètres de sécurité au niveau de l'organisation pour tous les pools d'agents de l'organisation et pour les pools d'agents individuels. Les rôles de sécurité au niveau de l'organisation et du projet peuvent être gérés à partir des paramètres du projet.
Vous pouvez créer des pools d'agents avec une portée de collection ou de projet. Les pools d'agents à portée de collection sont accessibles à tous les projets existants ou nouveaux de la collection, et par défaut, chaque collection dispose de deux pools d'agents : Azure Pipelines et Default. Ces pools par défaut sont accessibles par tous les projets de la collection.
Les pools d'agents définis par projet sont créés au niveau du projet et ne sont accessibles qu'à ce projet.
À partir des paramètres de la collection, vous pouvez gérer les paramètres de sécurité au niveau de la collection pour tous les pools d'agents de la collection et pour les pools d'agents individuels. Les rôles de sécurité au niveau de la collection et du projet peuvent être gérés au niveau de l'objet à partir des paramètres du projet.
Utilisez les rôles de sécurité prédéfinis pour gérer la sécurité des pools d'agents.
Le tableau suivant présente les rôles de sécurité pour les pools d'agents :
Rôle | Objectif |
---|---|
Lecteur | Peut visualiser les pools d'agents. |
Utilisateur | Peut utiliser les pools d'agents dans les pipelines de construction et de validation classiques et YAML. |
Creator | Peut créer des pools d'agents dans le projet. Ce rôle est uniquement disponible au niveau du projet. |
Compte de service | Peut afficher les agents, créer des sessions et écouter les travaux du pool d’agents. Ce rôle est défini au niveau de l'organisation/de la collection uniquement. |
Administrateurs | Peut gérer et utiliser des pools d'agents et gérer des rôles pour d'autres utilisateurs et groupes. |
Le tableau suivant présente les rôles de sécurité par défaut au niveau du projet et de l'objet pour les pools d'agents :
Groupe | Rôle |
---|---|
[nom du projet]\Administrateurs de projets | Administrateurs |
[nom du projet]\Administrateurs de build | Administrateurs |
[nom du projet]\Utilisateurs valides du projet | Lecteur |
[nom du projet]\Administrateurs de mise en production | Administrateurs |
L'utilisateur qui a créé le pool d'agents | Administrateurs |
Ajouter le principal en tant qu'utilisateur
Avant de pouvoir ajouter un principal, tel qu'un principal de service, dans les paramètres de sécurité d'un pool d'agents, ajoutez-le en tant qu'utilisateur dans votre organisation.
- Accédez à Paramètres de l’organisation.
- Sélectionnez Utilisateurs.
- Ajoutez le principal du service avec un accès de base ou supérieur.
Définir la sécurité de l'organisation pour les pools d'agents
Vous pouvez gérer les utilisateurs et les groupes au niveau de la collection pour tous les pools d'agents de l'organisation ou pour des pools d'agents individuels définis par projet. Les rôles de sécurité pour les pools d'agents sont Lecteur, Compte de service et Administrateur. Les rôles d'utilisateur et de créateur ne sont pas disponibles au niveau de l'organisation.
Définir la sécurité de l'organisation pour tous les pools d'agents
Par défaut, aucun utilisateur ou groupe ne dispose de rôles explicites pour tous les pools au niveau de l'organisation. Vous pouvez ajouter des utilisateurs et des groupes au niveau de l'organisation et gérer les rôles de sécurité pour tous les pools d'agents au sein de l'organisation.
Pour gérer les rôles de sécurité pour tous les pools d'agents de l'organisation, procédez de la manière suivante :
Accédez à Paramètres de l'organisation : et sélectionnez Pools d'agents.
Sélectionnez Sécurité.
Pour ajouter des utilisateurs et des groupes :
Sélectionnez Ajouter
Saisissez un utilisateur ou un groupe et sélectionnez-le dans les résultats de la recherche.
Répétez l'étape précédente pour ajouter d'autres utilisateurs et groupes.
Sélectionnez un rôle et sélectionnez Ajouter
Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez-le et cliquez sur Supprimer .
Pour modifier un rôle de sécurité, sélectionnez l'utilisateur ou le groupe, puis le rôle dans la liste déroulante.
Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.
Fermez la boîte de dialogue.
Définir la sécurité de l'organisation pour les pools d'agents individuels
Les pools d'agents individuels héritent des attributions de sécurité au niveau de l'organisation. Les pools d'agents Default et Azure Pipelines incluent le groupe Utilisateurs valides du projet pour chaque projet de l'organisation.
Les pools d'agents créés au niveau du projet se voient automatiquement attribuer le groupe [<nom du projet>]\Utilisateurs valides du projet et le créateur du pool d'agents. Le créateur ne peut être ni supprimé ni modifié. Tous les utilisateurs et groupes au niveau de l'organisation qui sont ajoutés à partir des paramètres du projet sont répertoriés ici.
Vous pouvez ajouter et supprimer des utilisateurs et des groupes au niveau de l'organisation et définir des rôles de sécurité pour un pool d'agents individuel. Les rôles de sécurité à ce niveau sont Lecteur, Compte de service et Administrateur.
Pour gérer les rôles de sécurité pour tous les pools d'agents de la collection, procédez de la manière suivante :
- Accédez à Paramètres de l'organisation : et sélectionnez Pools d'agents.
- Sélectionnez un pool d'agents.
- Sélectionnez Sécurité.
- Pour ajouter des utilisateurs et des groupes :
- Sélectionnez Ajouter
- Saisissez un utilisateur ou un groupe et sélectionnez-le dans les résultats de la recherche.
- Répétez l'étape précédente pour ajouter d'autres utilisateurs et groupes.
- Sélectionnez un rôle et sélectionnez Ajouter.
- Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer .
- Pour modifier un rôle de sécurité, sélectionnez l'utilisateur ou le groupe, puis le rôle dans la liste déroulante.
- Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.
- Fermez la boîte de dialogue.
Définir la sécurité de la collection pour les pools d'agents
Vous pouvez gérer les utilisateurs et les groupes au niveau de la collection pour tous les pools d'agents de la collection ou au niveau de l'objet pour les pools d'agents d'un projet. Les rôles de sécurité pour les pools d'agents sont les suivants : Lecteur, Compte de service et Administrateur. Les rôles Utilisateur et Créateur ne sont pas disponibles au niveau de la collection.
Définir la sécurité des collections pour tous les pools d'agents
Par défaut, aucun utilisateur ou groupe n'a de rôle explicite pour tous les pools de la collection. Vous pouvez ajouter des utilisateurs et des groupes au niveau de la collection et gérer les rôles de sécurité pour tous les pools d'agents au sein de la collection.
Pour gérer les rôles de sécurité pour tous les pools d'agents de la collection, procédez de la manière suivante :
Allez dans Paramètres de la collection : et sélectionnez Pools d'agents.
Sélectionnez Sécurité.
Pour ajouter des utilisateurs et des groupes :
Sélectionnez Ajouter
Saisissez un utilisateur ou un groupe et sélectionnez-le dans les résultats de la recherche.
Répétez l'étape précédente pour ajouter d'autres utilisateurs et groupes.
Sélectionnez un rôle et sélectionnez Ajouter.
Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez-le et cliquez sur Supprimer . L'héritage doit être désactivé ou l'utilisateur ou le groupe ne doit pas être hérité des paramètres de sécurité au niveau du projet.
Pour modifier un rôle de sécurité, sélectionnez l'utilisateur ou le groupe, puis le rôle dans la liste déroulante.
Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.
Fermez la boîte de dialogue.
Définir la sécurité des collections pour les pools d'agents individuels
Les pools d'agents individuels héritent des attributions de sécurité au niveau de la collection. Les pools d'agents Default et Azure Pipelines incluent le groupe Utilisateurs valides du projet pour chaque projet de la collection.
Les pools d'agents créés au niveau du projet se voient automatiquement attribuer le groupe [<nom du projet>]\Utilisateurs valides du projet et le créateur du pool d'agents. Le créateur ne peut être ni supprimé ni modifié. Tous les utilisateurs et groupes au niveau de la collection qui sont ajoutés à partir des paramètres du projet sont répertoriés ici.
Vous pouvez ajouter et supprimer des utilisateurs et des groupes de niveau collection et définir des rôles de sécurité pour un pool d'agents individuel. Les rôles de sécurité à ce niveau sont Lecteur, Compte de service et Administrateur. Pour abaisser le niveau de privilège d'un rôle hérité, l'héritage doit être désactivé.
Pour gérer les rôles de sécurité pour tous les pools d'agents de la collection, procédez de la manière suivante :
Allez dans Paramètres de la collection : et sélectionnez Pools d'agents.
Sélectionnez un pool d'agents.
Sélectionnez Sécurité.
Pour ajouter des utilisateurs et des groupes :
Sélectionnez Ajouter
Saisissez un utilisateur ou un groupe et sélectionnez-le dans les résultats de la recherche.
Répétez l'étape précédente pour ajouter d'autres utilisateurs et groupes.
Sélectionnez un rôle et sélectionnez Ajouter.
Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer .
Pour modifier un rôle de sécurité, sélectionnez l'utilisateur ou le groupe, puis le rôle dans la liste déroulante.
Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.
Fermez la boîte de dialogue.
Définir la sécurité de la collection pour les pools d'agents
Vous pouvez gérer les utilisateurs et les groupes au niveau de la collection pour tous les pools d'agents de la collection ou au niveau de l'objet, en particulier pour les pools d'agents à l'échelle du projet. Les rôles de sécurité pour les pools d'agents sont Lecteur, Compte de service et Administrateur. Les rôles Utilisateur et Créateur ne sont pas disponibles au niveau de la collection.
Définir la sécurité des collections pour tous les pools d'agents
Par défaut, aucun utilisateur ou groupe n'a de rôle explicite pour tous les pools de la collection. Vous pouvez ajouter des utilisateurs et des groupes au niveau de la collection et gérer les rôles de sécurité pour tous les pools d'agents au sein de la collection.
Pour gérer les rôles de sécurité pour tous les pools d'agents de la collection, procédez de la manière suivante :
Allez dans Paramètres de la collection : et sélectionnez Pools d'agents.
Sélectionnez Tous les pools d'agents.
Pour ajouter des utilisateurs et des groupes :
Sélectionnez Ajouter
Saisissez un utilisateur ou un groupe et sélectionnez-le dans les résultats de la recherche.
Répétez l'étape précédente pour ajouter d'autres utilisateurs et groupes.
Sélectionnez un rôle et sélectionnez Ajouter.
Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez-le et cliquez sur Supprimer .
Pour modifier un rôle de sécurité, sélectionnez l'utilisateur ou le groupe, puis le rôle dans la liste déroulante.
Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.
Définir la sécurité des collections pour les pools d'agents individuels
Les pools d'agents individuels héritent par défaut de leurs rôles d'utilisateur et de groupe à partir des affectations au niveau de la collection.
Vous pouvez ajouter et supprimer des utilisateurs et des groupes et définir des rôles de sécurité pour un pool d'agents individuel. Pour supprimer un utilisateur ou un groupe hérité, ou pour abaisser le niveau de privilège d'un rôle hérité, vous devez désactiver l'héritage.
Les rôles de sécurité à ce niveau sont Lecteur, Compte de service et Administrateur.
Pour gérer les rôles de sécurité pour tous les pools d'agents de la collection, procédez de la manière suivante :
Allez dans Paramètres de la collection : et sélectionnez Pools d'agents.
Sélectionnez un pool d'agents.
Sélectionnez l’onglet Rôles.
Pour ajouter des utilisateurs et des groupes :
Sélectionnez Ajouter
Saisissez un utilisateur ou un groupe et sélectionnez-le dans les résultats de la recherche.
Répétez l'étape précédente pour ajouter d'autres utilisateurs et groupes.
Sélectionnez un rôle et sélectionnez Ajouter.
Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez-le et cliquez sur Supprimer .
Pour modifier un rôle de sécurité, sélectionnez l'utilisateur ou le groupe, puis le rôle dans la liste déroulante.
Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.
Définir la sécurité d'un pool d'agents au niveau d'un projet
Pour définir les rôles de sécurité au niveau du projet de tous les pools d'agents, procédez de la manière suivante :
Dans votre projet, sélectionnez Paramètres du projet , puis Pools d'agents.
Sélectionnez Sécurité.
Sélectionnez un utilisateur ou un groupe et définissez le rôle sur Lecteur, Utilisateur, Créateur ou Administrateur.
Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer .
Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité :
Sélectionnez Ajouter.
Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
Sélectionnez le rôle.
Sélectionnez Ajouter pour enregistrer les modifications.
Définir la sécurité du pool d'agents au niveau de l'objet
Vous pouvez remplacer les attributions de rôles des utilisateurs et des groupes au niveau du projet et définir les permissions de pipeline pour un pool d'agents individuel. Pour supprimer un utilisateur ou un groupe hérité, ou abaisser le niveau de privilège d'un rôle hérité, vous devez désactiver l'héritage.
Pour ouvrir la boîte de dialogue de sécurité :
Dans votre projet, sélectionnez Paramètres du projet , puis Pools d'agents.
Sélectionnez un pool d'agents.
Sélectionnez Sécurité.
Définir les permissions de pipeline pour un pool d'agents individuel
Pour définir les permissions relatives au pipeline pour un pool d'agents individuel :
Sélectionnez Restreindre la permission. Cette option n'est disponible que si le pool n'est pas limité à des pipelines spécifiques.
Sélectionnez Ajouter un pipeline .
Sélectionnez le pipeline que vous souhaitez ajouter au pool d'agents dans le menu déroulant.
Pour octroyer un accès libre à tous les pipelines, sélectionnez Autres actions , puis Accès libre.
Définir les permissions des utilisateurs du pool d'agents au niveau de l'objet
Dans la section Permissions de l'utilisateur de la boîte de dialogue de sécurité :
Sélectionnez un utilisateur ou un groupe et attribuez-lui le rôle de lecteur, d'utilisateur ou d'administrateur.
Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.
Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez de la manière suivante :
Sélectionnez Ajouter.
Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
Sélectionnez le rôle.
Sélectionnez Ajouter pour enregistrer les modifications.
Pour définir des rôles de sécurité de pipeline et d'utilisateur ainsi que des permissions de pipeline pour un pool d'agents individuel, procédez de la manière suivante :
Accédez à votre pool d'agents et sélectionnez Sécurité.
Utilisez le commutateur Accorder des permissions d'accès à tous les pipelines pour activer ou désactiver les permissions pour tous les pipelines du projet :
Pour définir des rôles d'utilisateur et de groupe au niveau de l'objet pour un pool d'agents :
Dans la section Permissions de l'utilisateur de la boîte de dialogue de sécurité :
Sélectionnez un utilisateur ou un groupe et attribuez-lui le rôle de lecteur, d'utilisateur ou d'administrateur.
Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.
Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.
Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez de la manière suivante :
Sélectionnez Ajouter.
Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
Sélectionnez le rôle.
Sélectionnez Ajouter pour enregistrer les modifications.